vpnサーバーをopenvpnで構築するのですが基本的な流れだけ記載します。
サーバー側の詳しい説明やクライアント側の詳しい説明は後日にでも記載します。(作成した秘密鍵や証明書などは一つのディレクトリに纏めておいたほうが後々設定するときに楽かもしれないです。)
#openvpnとeasy-rsaをyumかなんかでインストールする。 yum openvpn yum easy-rsa #easy-rsaに同梱されているvarsをvimかなんかで書き換えて環境変数を設定する(最悪そのままの設定でも動くと思います) source vars #CA証明書と秘密鍵を作成 ./build-ca #サーバー用のサーバー証明書・秘密鍵作成(serverという引数を用いる クライアント側で証明書秘密鍵作成は build-key で必要な分だけ client1 client2 だったり任意の引数を用いて用意する) ./build-server server #dhパラメータを作成 ./build-dh #ブリッジ接続を用いる場合はここまでは共通だがここから先はブリッジ接続用のスクリプトやら設定が必要(ブリッジ接続に関しても後日記載 クライアントが多いときに有効かもしれないです) #ダミー証明書を作る ./build-key dmy #ダミー証明書廃止 ./revoke dmy #TLS認証鍵を作成(server.confにも書いてある通りに--secretで隠して作成する) openvpn --genkey --secret /etc/openvpn/ta.key #server側はserver.confを書き換えるが詳しいことは後日 vim server.conf
かなりおおざっぱなので参考文献の方参照したほうがいいかもしれないです。
参考文献
How to OPENVPN